Sì, la privacy policy è obbligatoria per TUTTI i siti che raccolgono dati (anche solo un form contatti o Google Analytics). Le multe partono da €10.000 e il Garante controlla anche piccoli siti su segnalazione. Non è allarmismo: è GDPR, legge europea dal 2018. Mettersi in regola costa €200-600 una tantum, non farlo può costarti migliaia di euro.
consulenza, strategia, branding.
È solo burocrazia italiana”, “tanto chi vuoi che controlli”, “il mio sito è piccolo”. Peccato che il Garante stia multando anche PMI e professionisti. E le multe partono da €10.000. Non è allarmismo: è la legge. E sì, ti può capitare.
“Ma il mio sito è piccolo, chi vuoi che controlli.”
“La privacy policy è solo burocrazia all’italiana.”
“Tanto non succede mai niente.”
Poi arriva la raccomandata del Garante. Multa: €15.000.
Per un form contatti senza consenso privacy.
Succede? Sì. Più spesso di quanto pensi.
——–
La verità sul GDPR (senza terrorismo)
Il GDPR non è un’invenzione italiana.
È una legge europea, attiva dal 2018. Vale per TUTTI i siti web che:
- hanno un form contatti (raccogli nome/email)
- usano Google Analytics (raccogli dati di navigazione)
- hanno cookie pubblicitari (Facebook Pixel, Google Ads)
- iscrivono persone a newsletter
- salvano dati clienti (ordini, preventivi, CRM)
Quindi praticamente tutti.
——–
“Ma io ho solo un sito vetrina!”
Se hai Google Analytics (e ce l’hai), raccogli dati. Devi essere in regola.
Se hai un form “Contattaci” (e ce l’hai), raccogli dati. Devi essere in regola.
Se hai un cookie di terze parti (e probabilmente ce l’hai), raccogli dati. Devi essere in regola.
——–
Cosa rischi (numeri veri)
Sanzioni GDPR:
- violazioni “lievi”: da €10.000 a €20.000
- violazioni gravi: fino a €20.000.000 o 4% fatturato annuo mondiale (per le grandi aziende)
Per le PMI: Le multe medie sono €10.000-50.000.
Chi controlla?
- il Garante Privacy (su segnalazione o ispezioni a campione)
- concorrenti che ti segnalano (succede più spesso di quanto pensi)
- ex dipendenti
- clienti che si lamentano
Casi veri:
- studio commercialista Veneto: €12.000 di multa per form senza consenso privacy
- negozio online Lombardia: €18.000 per cookie non conformi
- azienda manifatturiera 30 dipendenti: €25.000 per mancata informativa clienti
Non sono multinazionali. Sono PMI come la tua.
——–
Cosa devi avere (lista pratica)
1. Privacy Policy (obbligatoria)
Documento che spiega:
- quali dati raccogli (nome, email, IP, cookie)
- perché li raccogli (rispondere a richieste, analytics, marketing)
- dove li conservi (server, CRM, newsletter tool)
- per quanto tempo
- diritti dell’utente (accesso, cancellazione, rettifica)
Dove metterla: link nel footer del sito, sempre visibile.
Costo: €200-400 se la fai fare da un legale specializzato. Gratis se usi generatori online (ma più rischiosa).
2. Cookie Policy + Banner (obbligatorio se usi cookie)
Il banner che appare appena apri il sito: “Questo sito usa cookie”.
Cosa serve:
- elenco dei cookie (tecnici, analytics, marketing)
- possibilità di accettare/rifiutare
- link alla cookie policy completa
Strumenti: Iubenda (€27-50/anno), CookieBot, OneTrust, Cookieyes.
3. Consenso esplicito nei form (obbligatorio)
Quando qualcuno compila il form contatti:
- sbagliato: Checkbox pre-spuntata “Accetto privacy”
- giusto: Checkbox vuota + testo “Ho letto e accetto la privacy policy [link]”
Bonus: Aggiungi checkbox separata per newsletter: “Acconsento a ricevere comunicazioni commerciali” (opzionale, non obbligatoria per rispondere).
4. Informativa clienti/fornitori (obbligatoria se tratti dati)
Se hai un CRM, gestionale, archivio clienti cartaceo:
- informativa privacy firmata dal cliente
- registro trattamenti (se hai più di 250 dipendenti o tratti dati sensibili)
——–
Come metterti in regola (passo passo)
Step 1: Controlla cosa hai
Hai Google Analytics? (sì = devi avere cookie banner)
Hai form contatti? (sì = devi avere privacy policy + consenso)
Hai newsletter? (sì = serve consenso separato)
Hai cookie pubblicitari? (Facebook Pixel, Google Ads = serve banner avanzato)
Step 2: Genera privacy + cookie policy
Opzione A: usa Iubenda (€27-50/anno, semplice, aggiornata automaticamente)
Opzione B: fatti fare privacy policy da un legale specializzato (€300-600 una tantum)
Step 3: Installa cookie banner
Se usi WordPress: plugin Iubenda, CookieYes (gratuiti per base)
Se hai sito custom: snippet Iubenda o CookieBot
Step 4: Modifica i form
Aggiungi checkbox privacy NON pre-spuntata.
Aggiungi link alla privacy policy.
Step 5: Test
Apri il sito in incognito e verifica se:
- appare il banner cookie?
- il link privacy policy funziona?
- il form ha checkbox privacy non spuntata?
Tempo totale: 2-4 ore se usi tool automatici. 1 giorno se fai fare tutto.
Costo totale: €200-600 (privacy policy + cookie tool + eventuale consulenza).
——–
“Ma tanto non controllano…”
Falso. Il Garante Privacy riceve migliaia di segnalazioni all’anno.
Basta una segnalazione e partono i controlli. E se non sei in regola, la multa arriva.
Bottom line: Mettersi in regola costa €200-600.
Una multa parte da €10.000. Il calcolo è semplice.
Non è allarmismo. È buonsenso.
